是否可以在没有 Active Directory 的情况下使用 Windows Identity Foundation?
我以为我可以,但我发现的绝大多数东西都在某个时候使用它。我只是使用蹩脚的搜索词吗?
问问题
214 次
2 回答
4
是的你可以。事实上,WIF 从未直接用于 AD,而是通过 ADFS(Windows 中的另一个组件)。
您可以将 WIF 与任何实现 WS-Federation 协议并颁发 SAML 令牌的身份提供程序一起使用。
在此处查看示例http://msdn.microsoft.com/en-us/library/ff423674.aspx或身份培训工具包(或事件 WIF SDK 示例)
于 2012-07-08T16:28:40.940 回答
1
我使用 thinktecture 作为我的 STS,并使用 WIF 作为与 STS 对话的框架。
WIF 只是一个为声明身份验证提供支持的框架,与 ADFS 无关。ADFS 只是 Active Directory 上的 STS 包装器,它提供 MMC 配置以设置依赖方并提供声明转换。根据我的经验,它缺乏现代云类型应用程序的一些要求,并且通常需要额外的服务 (ACS) 来提供现代令牌格式。
ADFS 仅支持 SAML。
有关其工作原理的更多信息可以在我的博客上找到:
http://garymcallisteronline.blogspot.co.uk/2013/01/aspnet-mvc-4-adfs-20-and-3rd-party-sts.html
于 2013-05-31T12:33:20.430 回答